スナップショットフォルダーのセキュリティ保護

[アーティクル]
06/18/2013

スナップショットフォルダーは、スナップショットファイルが格納されるディレクトリです。このディレクトリは、スナップショットの格納専用に使用することをお勧めします。スナップショットエージェントにこのフォルダーへの書き込み権限を許可し、マージエージェントまたはディストリビューションエージェントがこのフォルダーへのアクセスに使用する Windows アカウントにのみ読み取り権限を許可します。リモートコンピューターのスナップショットフォルダーにアクセスするには、エージェントに関連付けられている Windows アカウントがドメインアカウントである必要があります。

注
Windows Vista には、管理者が自身の昇格したユーザーの権利 (権限とも呼ばれる) の使用を管理するために使用できる、ユーザーアカウント制御 (UAC) という新しい機能があります。 Windows Vista で実行される場合の既定では、管理者は管理者自身の管理権限を使用しません。代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。 UAC により、スナップショット共有への管理アクセスが妨げられる場合があります。このため、スナップショットエージェント、ディストリビューションエージェント、およびマージエージェントによって使用される Windows アカウントに、スナップショット共有の権限を明示的に与える必要があります。この操作は、Windows アカウントが Administrators グループのメンバーである場合にも必要です。

Windows Vista には、管理者が自身の昇格したユーザーの権利 (権限とも呼ばれる) の使用を管理するために使用できる、ユーザーアカウント制御 (UAC) という新しい機能があります。 Windows Vista で実行される場合の既定では、管理者は管理者自身の管理権限を使用しません。代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。 UAC により、スナップショット共有への管理アクセスが妨げられる場合があります。このため、スナップショットエージェント、ディストリビューションエージェント、およびマージエージェントによって使用される Windows アカウントに、スナップショット共有の権限を明示的に与える必要があります。この操作は、Windows アカウントが Administrators グループのメンバーである場合にも必要です。

ディストリビューションの構成ウィザードまたはパブリケーションの新規作成ウィザードを使用してディストリビューターを構成すると、スナップショットフォルダーの既定の場所は、X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData というローカルパスになります。リモートディストリビューターやプルサブスクリプションを使用する場合は、ローカルパスではなく UNC ネットワーク共有 (\\<computername>\snapshot など) を指定する必要があります。

スナップショットフォルダーへのアクセス許可を付与する方法は、フォルダーへのアクセス方法によって異なります。 Microsoft Windows Server 2003 では、次のダイアログボックスタブを使用します。

ローカルパスを指定する場合は、フォルダーの [プロパティ] ダイアログボックスの [セキュリティ] タブを使用してアクセス許可を付与します。

ネットワーク共有を指定する場合は、フォルダーの [プロパティ] ダイアログボックスの [共有] タブを使用してアクセス許可を付与します。

注
ディストリビューター上でレプリケーションエージェントを実行する場合は、フォルダーの [プロパティ] ダイアログボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与してください。ネットワーク共有を使用する場合も、この操作を行います。また、パブリッシャーとディストリビューターが同じコンピューター上にある場合は、プッシュサブスクリプションのマージエージェントとディストリビューションエージェント、およびスナップショットエージェントに対してもこの操作を行ってください。

ディストリビューター上でレプリケーションエージェントを実行する場合は、フォルダーの [プロパティ] ダイアログボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与してください。ネットワーク共有を使用する場合も、この操作を行います。また、パブリッシャーとディストリビューターが同じコンピューター上にある場合は、プッシュサブスクリプションのマージエージェントとディストリビューションエージェント、およびスナップショットエージェントに対してもこの操作を行ってください。

ローカルパスおよびネットワーク共有のアクセス許可の設定の詳細については、Windows のマニュアルを参照してください。

注
パブリケーションが削除された場合、レプリケーションは、SQL Server サービスアカウントのセキュリティコンテキストでスナップショットフォルダーを削除しようとします。このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインして、手動でフォルダーを削除してください。フォルダーを削除するには、ローカルパスの場合は変更特権が、ネットワーク共有の場合はフルコントロール特権が必要です。

パブリケーションが削除された場合、レプリケーションは、SQL Server サービスアカウントのセキュリティコンテキストでスナップショットフォルダーを削除しようとします。このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインして、手動でフォルダーを削除してください。フォルダーを削除するには、ローカルパスの場合は変更特権が、ネットワーク共有の場合はフルコントロール特権が必要です。

FTP によるスナップショットの配信

セキュリティの観点から、スナップショットは UNC 共有に格納することをお勧めします。ただし、スナップショットを FTP 共有に格納して、FTP を使ってサブスクライバーに配信することもできます。 FTP サーバーを構成する際には、仮想ディレクトリが公開する UNC 共有で、パブリケーションのスナップショットエージェントによる書き込みアクセスが許可されていることを確認してください。

FTP でスナップショットを取得するようにサブスクライバーを構成するには、まず FTP サーバーで FTP のログインとパスワードを設定し、スナップショットファイルをダウンロードできるようにサブスクライバーに読み取りアクセス ("get") を許可します。

FTP でスナップショットを配信するには、「FTP でのスナップショットの配信」を参照してください。

FTP でスナップショットにアクセスするためのパスワードの設定と変更については、「パブリッシャーのセキュリティ保護」の「FTP スナップショット配信」を参照してください。

次の方法で共有

スナップショットフォルダーのセキュリティ保護

FTP によるスナップショットの配信

関連項目

概念

その他の技術情報

その他のリソース

次の方法で共有

スナップショット フォルダーのセキュリティ保護

FTP によるスナップショットの配信

関連項目

概念

その他の技術情報

その他のリソース

スナップショットフォルダーのセキュリティ保護